正常性登録機関 (HRA) を使用してネットワーク アクセス保護 (NAP) のインターネット プロトコル セキュリティ (IPSec) 強制を展開するには、HRA に加えて NAP インフラストラクチャ サービスとコンポーネントが必要です。

  • NAP 対応のクライアント コンピューター

    クライアントが NAP に対応するには、NAP エージェント、IPsec 強制クライアント、1 つ以上のシステム正常性エージェント (SHA) がクライアント コンピューターで構成されており動作している必要があります。詳細については、「NAP クライアントの構成を確認する」を参照してください。

  • 証明機関 (CA)

    CA は、HRA に正常性証明書を提供するように構成されている必要があります。この証明書は、準拠する NAP クライアント コンピューターに発行されます。詳細については、「CA の構成を確認する」を参照してください。

  • ネットワーク ポリシー サーバー (NPS)

    HRA サーバー上で、NPS が NPS プロキシまたは NAP 正常性ポリシー サーバーのいずれかとして構成されている必要があります。また、接続要求ポリシー、正常性ポリシー、ネットワーク ポリシー、およびシステム正常性検証ツール (SHV) など、いくつかの NAP 関連のポリシーとコンポーネントが NAP 正常性ポリシー サーバーで構成されている必要があります。詳細については、「NPS 構成を確認する」を参照してください。

  • インターネット インフォメーション サービス (IIS)

    HRA サーバーでは、クライアントが正常性証明書の要求に使用する HTTP/HTTPS インターフェイスを提供するために、IIS が動作している必要があります。詳細については、「IIS 構成を確認する」を参照してください。

HRA が正常性証明書を取得し、準拠する NAP クライアント コンピューターに発行するためには、上記の各インフラストラクチャ コンポーネントが利用可能で、正しく構成されている必要があります。上記コンポーネントのいずれかに問題があると、NAP 機能が無効となり、NAP クライアントがネットワークの正常性要件に準拠している場合でも、正常性証明書を取得できなくなります。

その他の参照情報